- Тема
79k Популярность
34k Популярность
11k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
- Закрепить
79k Популярность
34k Популярность
11k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
Poly Network подвергся атаке Хакера: уязвимость контракта EthCrossChainManager привела к потерям средств.
Анализ инцидента атаки на Poly Network
На днях кросс-чейн протокол интероперабельности Poly Network подвергся атаке Хакера, что вызвало широкий резонанс. Согласно анализу команды безопасности, эта атака не была вызвана утечкой приватного ключа keeper, а злоумышленник с помощью хитроумно сконструированных данных использовал уязвимость контракта, чтобы изменить адрес keeper контракта EthCrossChainData.
Принцип атаки
Суть атаки заключается в том, что функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять кросс-чейн транзакции. Поскольку владельцем контракта EthCrossChainData является контракт EthCrossChainManager, последний может вызывать функцию putCurEpochConPubKeyBytes первого, чтобы изменить keeper.
Атакующий использовал функцию verifyHeaderAndExecuteTx с тщательно разработанными данными, через внутренний вызов функции _executeCrossChainTx, в конечном итоге выполнив функцию putCurEpochConPubKeyBytes контракта EthCrossChainData, изменив роль хранителя на адрес, указанный атакующим.
После замены роли keeper, злоумышленник может произвольно создавать транзакции и извлекать любое количество средств из контракта.
Процесс атаки
Атакующий сначала вызывает функцию putCurEpochConPubKeyBytes через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager, изменив keeper.
Затем злоумышленник осуществил серию атакующих транзакций, извлекая средства из контракта.
Из-за изменения keeper, нормальные транзакции других пользователей были отклонены.
Похожие атаки также проводились в сети Эфириум, методы атаки идентичны.
!
Заключение
Основная причина этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx последнего может выполнять данные, переданные пользователем. Злоумышленник воспользовался этим дизайном недостатка, сконструировав определенные данные для изменения адреса keeper контракта EthCrossChainData, тем самым достигнув своей цели атаки.
Это событие вновь напоминает нам о том, что при разработке кросс-цепочных протоколов необходимо особое внимание уделять управлению правами и проверке данных, чтобы предотвратить использование подобных уязвимостей в безопасности. В то же время это подчеркивает важность регулярного проведения проверок безопасности и программ по вознаграждению за уязвимости для своевременного обнаружения и устранения потенциальных угроз безопасности.